Une analyse de sécurité automatisée a été effectuée sur mon site WSS 3.0 et elle a généré des avertissements basés sur la présence apparente des extensions FrontPage. Il a notamment trouvé des fichiers tels que /_vti_pvt/service.cnf, /_vti_pvt/services.cnf et /_vti_bin/_vti_aut/author.dll en ajoutant ces emplacements à l'URL principale du site sur le Web. Ils sont apparemment liés aux extensions FrontPage. J'ai confirmé que les fichiers existent et peuvent être consultés sur le Web.SharePoint 2007 utilise-t-il des extensions FrontPage?
À quoi sert exactement ces fichiers? Sont-ils, en effet, liés à FrontPage Extensions (qui a apparemment souffert de nombreuses failles de sécurité dans le passé)? Peuvent-ils être supprimés ou désactivés en quelque sorte?
Mise à jour: J'ai supprimé les autorisations de lecture sur ces répertoires sous mon site Web SharePoint dans IIS. Ils ne servent plus sur le web, mais le site semble fonctionner normalement. Donc, si quelqu'un a une vulnérabilité de sécurité apparente de ces fichiers, une option possible est de supprimer les autorisations de lecture.
Je n'ai pas essayé de me connecter avec le concepteur SharePoint.
J'ai suivi la même approche et fait analyser SPD; pas de problèmes non plus. Voir http://sharepoint.stackexchange.com/questions/59460/steps-to-deny-anonymous-access-to-vti-pvt-directory-iis7/139441#139441 – Draghon